CentOS7与Ubuntu防火墙管理命令操作总结

CentOS7与Ubuntu防火墙管理命令操作总结

  • CentOS7
    • 启动、停止和重启防火墙
    • 置默认区域
    • 查看防火墙状态和规则
    • 添加和删除规则
    • 重新加载和永久生效配置
  • Ubuntu防火墙管理操作
    • 安装和启用ufw
    • 验证ufw状态
    • 管理操作
    • 配置ufw规则
    • 删除和禁用规则

CentOS7

在CentOS7上,默认使用firewalld作为防火墙管理工具。

启动、停止和重启防火墙

启动防火墙:

sudo systemctl start firewalld

停止防火墙:

sudo systemctl stop firewalld

重启防火墙:

sudo systemctl restart firewalld

置默认区域

CentOS 7中的firewalld将网络接口分配到不同的区域。下面是一些常见的区域及其用途:

public:用于公共网络,通常是不受信任的网络
trusted:用于受信任的网络,例如内部网络
home:用于家庭网络
work:用于工作网络

查看当前的默认区域:

sudo firewall-cmd --get-default-zone

设置默认区域:将 <zone> 替换为希望设置为默认的区域。

sudo firewall-cmd --set-default-zone=<zone>

查看防火墙状态和规则

查看防火墙状态:

sudo firewall-cmd --state

查看已配置的所有区域和规则:

这个命令将显示防火墙中已配置的所有规则。

sudo firewall-cmd --list-all

查看特定区域的规则:将 <zone> 替换为要查看的区域名称。

sudo firewall-cmd --zone=<zone> --list-all

添加和删除规则

添加开放端口规则:

将在公共区域添加一个开放的TCP端口规则。将<zone>替换为要添加规则的区域名称,将<port>替换为实际的端口号。

sudo firewall-cmd --zone=<zone> --add-port=<port>/tcp --permanent

添加允许指定服务的规则:

将在公共区域添加一个允许指定服务的规则。将<zone>替换为要添加规则的区域名称,将 <service> 替换为实际的服务名称,例如 http。

sudo firewall-cmd --zone=<zone> --add-service=<service> --permanent

删除规则:

将从公共区域永久删除指定的规则。将<zone>替换为要添加规则的区域名称,将<rule>替换为实际要删除的规则。

sudo firewall-cmd --zone=<zone> --remove-rule=<rule> --permanent

重新加载和永久生效配置

重新加载防火墙配置:

sudo firewall-cmd --reload

永久生效配置:

sudo firewall-cmd --runtime-to-permanent

Ubuntu防火墙管理操作

在Ubuntu上,可以使用ufw(Uncomplicated Firewall)来管理防火墙。它是一个简单易用的防火墙管理工具,可以用来配置和管理防火墙规则。

安装和启用ufw

如果尚未安装ufw,可以使用以下命令安装:

sudo apt update
sudo apt install ufw

安装完成后,使用以下命令启用ufw:

sudo ufw enable

验证ufw状态

使用以下命令检查ufw的状态和开启状态的规则:

sudo ufw status

查看更详细的信息令:

sudo ufw status verbose

管理操作

查看防火墙状态

sudo ufw status 

打开防火墙

sudo ufw enable 

关闭防火墙,完全禁用防火墙,并且所有的规则将会被清空,不生效

sudo ufw disable

重置防火墙配置为默认设置,删除所有自定义规则并禁用防火墙。

sudo ufw reset

重启防火墙

sudo ufw reload 

列出可用的应用程序配置文件列表,这些配置文件提供了预定义的规则,使配置更加简单。

sudo ufw app list

应用预定义规则,这个命令会根据预定义的规则允许SSH连接。

sudo ufw allow OpenSSH

调整默认行为:分别将防火墙的默认行为设置为拒绝所有传入连接和允许所有传出连接。

sudo ufw default deny incomingsudo ufw default allow outgoing

分别打开和关闭防火墙的日志记录功能。

sudo ufw logging onsudo ufw logging off

限制连接速率:将限制针对特定端口(例如SSH端口)的连接速率,以防止暴力破解和拒绝服务攻击。

sudo ufw limit 22

配置ufw规则

使用以下命令允许(或拒绝)特定的端口:

sudo ufw allow 22   # 允许SSH连接sudo ufw deny 80   # 拒绝HTTP连接

使用以下命令允许(或拒绝)特定的服务:

sudo ufw allow http   # 允许HTTP服务sudo ufw deny ftp     # 拒绝FTP服务

使用以下命令允许(或拒绝)特定的IP地址访问:

sudo ufw allow from 192.168.1.100   # 允许来自特定IP地址的连接sudo ufw deny from 203.0.113.0/24   # 拒绝特定IP地址段的连接

更具体使用:

sudo ufw allow from any to any port 3389 proto tcp # 允许TCP协议的3389端口上来自任意IP地址的连接

具体解释如下:

sudo:以管理员权限执行命令ufw:是Ubuntu中的防火墙管理工具allow:允许通过防火墙的请求from any:允许来自任意IP地址的请求to any:允许发送到任意IP地址的请求port 3389:指定端口号3389(远程桌面协议RDP所使用的默认端口)proto tcp:指定使用TCP协议

删除和禁用规则

使用以下命令删除已存在的规则:

sudo ufw delete allow httpsudo ufw delete allow 22

如果只是想禁用某个规则而不删除它:

sudo ufw deny 22    # 禁用SSH连接规则

通过防火墙规则编号删除和禁用规则

sudo ufw status numbered # 列出防火墙规则及其编号sudo ufw delete <rule_number> # 用实际的规则编号替换 <rule_number>,删除特定规则sudo ufw deny <rule_number>	# 用实际的规则编号替换 <rule_number>,禁用特定规则

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/690673.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Nodejs 第三十九章(knex)

knex Knex是一个基于JavaScript的查询生成器&#xff0c;它允许你使用JavaScript代码来生成和执行SQL查询语句。它提供了一种简单和直观的方式来与关系型数据库进行交互&#xff0c;而无需直接编写SQL语句。你可以使用Knex定义表结构、执行查询、插入、更新和删除数据等操作。…

SQL110 插入记录(一)(插入和interval关键字的用法)

代码 insert into exam_record(uid,exam_id,start_time,submit_time,score) values(1001,9001,2021-09-01 22:11:12,2021-09-01 22:11:12interval 50 minute,90), (1002,9002,2021-09-04 07:01:02,null,null)知识点 interval关键字的用法 INTERVAL关键字一般使用格式为&#x…

Python爬虫之Splash负载均衡配置

爬虫专栏&#xff1a;http://t.csdnimg.cn/WfCSx Splash基础&#xff1a;Python爬虫之Splash详解-CSDN博客 用 Splash 做页面抓取时&#xff0c;如果爬取的量非常大&#xff0c;任务非常多&#xff0c;用一个 Splash 服务来处理的话&#xff0c;未免压力太大了&#xff0c;此…

【Linux 内核源码分析】内存映射(mmap)机制原理

内存映射(mmap)是 Linux 内核的一个重要机制&#xff0c;它为程序提供了一种将文件内容直接映射到进程虚拟地址空间的方式。同时内存映射也是虚拟内存管理和文件 IO 的重要组成部分。 在 Linux 中&#xff0c;虚拟内存管理是基于内存映射来实现的。在调用 mmap 函数时&#xf…

一篇博客教会你使用node多版本管理

文章目录 nvm 简介nvm 安装nvm 使用配置国内镜像显示可以安装的 nodejs安装 nodejs显示已安装的 nodejs切换 nodejs nvm 简介 nvm&#xff08;Node Version Manager&#xff09;是 node.js 的版本管理器&#xff0c;可以让我们轻松地在不同的 node.js 版本之间进行切换。 今天…

c语言(指针进阶)

指针 一.什么是字符指针二.使用指针数组模拟二维数组三.函数指针 一.什么是字符指针 字符指针&#xff1a;指向字符型数据的指针变量。每个字符串在内存中都占用一段连续的存储空间&#xff0c;并有唯一确定的首地址。即将字符串的首地址赋值给字符指针&#xff0c;可让字符指针…

vivado RAM HDL Coding Guidelines

从编码示例下载编码示例文件。 块RAM读/写同步模式 您可以配置块RAM资源&#xff0c;为提供以下同步模式给定的读/写端口&#xff1a; •先读取&#xff1a;在加载新内容之前先读取旧内容。 •先写&#xff1a;新内容立即可供阅读先写也是众所周知的如通读。 •无变化&…

树和堆的精讲

&#x1d649;&#x1d65e;&#x1d658;&#x1d65a;!!&#x1f44f;&#x1f3fb;‧✧̣̥̇‧✦&#x1f44f;&#x1f3fb;‧✧̣̥̇‧✦ &#x1f44f;&#x1f3fb;‧✧̣̥̇:Solitary_walk ⸝⋆ ━━━┓ - 个性标签 - &#xff1a;来于“云”的“羽球人”。…

告别你的朝九晚五的工作。

告别你的朝九晚五的工作。 以下是6个网站&#xff0c;你可以从任何地方获得100美元到2000美元的报酬&#xff1a; &#xff08;第3个网站最正规&#xff09; 1. Honeygain 分享未使用的互联网带宽换取现金。 功能包括推荐系统、JumpTask模式、成就和每日幸运抽奖。 非常适…

机构如何搭建一个在线课程教学平台?

随着数字化教育的兴起&#xff0c;越来越多的教育机构开始考虑建立自己的在线课程教学平台。这一趋势不仅顺应了时代的发展&#xff0c;而且为教育行业带来了诸多便利和优势。构建一个在线教学平台可以帮助机构拓宽服务范围、提升教学质量、增强学生体验&#xff0c;并且能够有…

Qt之Qchar类的接口1

Qt类的构造函数 QChar类提供了许多个不同原型的构造函数&#xff0c;以方便不同场合下使用。 QChar(); //构造一个空字符&#xff0c;即‘\0’ QChar(char ch); //由字符数据ch构造 QChar(uchar ch)…

optuna,一个好用的Python机器学习自动化超参数优化库

🏷️个人主页:鼠鼠我捏,要死了捏的主页 🏷️付费专栏:Python专栏 🏷️个人学习笔记,若有缺误,欢迎评论区指正 前言 超参数优化是机器学习中的重要问题,它涉及在训练模型时选择最优的超参数组合,以提高模型的性能和泛化能力。Optuna是一个用于自动化超参数优化的…

react虚拟dom及实现原理

React的虚拟DOM&#xff08;Virtual DOM&#xff09;是一种优化手段&#xff0c;用于提高页面更新的效率。它是在内存中以JavaScript对象的形式维护的一份DOM树的拷贝&#xff0c;通过比较虚拟DOM树的变化并最小化实际DOM操作&#xff0c;从而减少页面重绘和重新布局的开销。 …

美容小程序:让预约更简单,服务更贴心

在当今繁忙的生活节奏中&#xff0c;美容预约常常令人感到繁琐和疲惫。为了解决这个问题&#xff0c;许多美容院和SPA中心已经开始采用美容小程序来简化预约流程&#xff0c;并提供更加贴心的服务。在这篇文章中&#xff0c;我们将引导您了解如何制作一个美容小程序&#xff0c…

2024 年 2 月 TIOBE 指数:最流行的 10 种编程语言

Go 进入了 TIOBE 指数的前 10 名&#xff0c;这是谷歌编程语言有史以来的最高位置。 在 2024 年 2 月的 TIOBE 软件最受欢迎的编程语言列表中&#xff0c;Python、C 和 C 保持了它们的领先地位&#xff08;图 A&#xff09;。TIOBE 的专有积分系统考虑了根据多种大型搜索引擎&…

Tailscale实现内网穿透、异地组网、远程访问

文章目录 Tailscale简介主要功能适用场景使用Tailscale的优势如何开始使用Tailscale总结参考资料注册登录Tailscale账号并下载客户端禁用秘钥过期简单使用设备添加 - 组网Linux安装Tailscale,实现设备添加Tailscale 中的 DERP 简介什么是 DERP?DERP 的优势DERP 的工作原理DER…

初识KMP算法

目录 1.KMP算法的介绍 2.next数组 3.总结 1.KMP算法的介绍 首先我们会疑惑&#xff0c;什么是KMP算法&#xff1f;这个算法是用来干什么的&#xff1f; KMP&#xff08;Knuth-Morris-Pratt&#xff09;算法是一种用于字符串匹配的经典算法&#xff0c;它的目标是在一个主文本…

MySQL数据库基础(七):DDL数据表操作

文章目录 DDL数据表操作 一、数据表的基本操作 1、数据表的创建 2、查询已创建数据表 3、修改数据表信息 ① 数据表字段添加 ② 修改字段名称或字段类型 ③ 删除某个字段 ④ 修改数据表名称 4、删除数据表 二、字段类型详解 1、整数类型 2、浮点类型 3、日期类型…

机器学习入门--门控循环单元(GRU)原理与实践

GRU模型 随着深度学习领域的快速发展&#xff0c;循环神经网络&#xff08;RNN&#xff09;已成为自然语言处理&#xff08;NLP&#xff09;等领域中常用的模型之一。但是&#xff0c;在RNN中&#xff0c;如果时间步数较大&#xff0c;会导致梯度消失或爆炸的问题&#xff0c;…

蓝桥杯嵌入式STM32G431RBT6知识点(主观题部分)

目录 1 前置准备 1.1 Keil 1.1.1 编译器版本及微库 1.1.2 添加官方提供的LCD及I2C文件 1.2 CubeMX 1.2.1 时钟树 1.2.2 其他 1.2.3 明确CubeMX路径&#xff0c;放置芯片包 2 GPIO 2.1 实验1&#xff1a;LED1-LED8循环亮灭 ​编辑 2.2 实验2&#xff1a…